Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Legacyanwendungen verwenden in der Regel eine headerbasierte Authentifizierung. In diesem Szenario authentifiziert sich ein Benutzer bzw. eine Benutzerin (oder ein Nachrichtenabsender) bei einer Vermittlerlösung für Identitäten. Die Vermittlerlösung authentifiziert den Benutzer und gibt die erforderlichen HTTP-Header (Hypertext Transfer Protocol) an den Zielwebdienst weiter. Microsoft Entra ID unterstützt dieses Muster über den Anwendungsproxydienst sowie Integrationen in andere Netzwerkcontrollerlösungen.
In unserer Lösung bietet der Anwendungsproxy Remotezugriff auf die Anwendung, authentifiziert den Benutzer und übergibt die von der Anwendung benötigten Header.
Verwenden wenn
Remotebenutzer müssen sich per SSO sicher bei lokalen Anwendungen anmelden, die eine headerbasierte Authentifizierung erfordern.
Komponenten des Systems
Benutzer: Greift auf Legacyanwendungen zu, die vom Anwendungsproxy bereitgestellt werden.
Webbrowser: Die Komponente, mit der der Benutzer interagiert, um auf die externe URL der Anwendung zuzugreifen.
Microsoft Entra-ID: Authentifiziert den Benutzer.
Anwendungsproxydienst: Er fungiert als Reverse-Proxy, um Anforderungen vom Benutzer an die lokale Anwendung zu senden. Befindet sich in Microsoft Entra ID und kann auch alle Richtlinien für bedingten Zugriff durchsetzen.
Privater Netzwerkconnector: Lokal auf Windows-Servern installiert, um eine Verbindung mit den Anwendungen bereitzustellen. Er verwendet nur ausgehende Verbindungen Gibt die Antwort an Microsoft Entra ID zurück.
Ältere Anwendungen: Anwendungen, die Benutzeranforderungen vom Anwendungsproxy empfangen. Die Legacyanwendung empfängt die erforderlichen HTTP-Header zum Einrichten einer Sitzung und Zurückgeben einer Antwort.